systemctl

1. 管理防火墙启动、重启、状态、关闭

systemctl start|restart|status|stop firewalld

1. 开机启动防火墙

systemctl enable firewalld

1. 禁用防火墙

systemctl disable firewalld

firewall-cmd

1. 查看当前安装版本

firewall-cmd --version

1. 查看防火墙状态

firewall-cmd --state

1. 列出防火墙所有规则列表

firewall-cmd --zone=public --list-all

1. 列出允许通过防火墙端口列表

firewall-cmd --zone=public --list-ports

1. 添加临时放行端口，重启防火墙后时效

firewall-cmd --zone=public --add-port=80/tcp

1. 添加永久放行端口，重启防火墙依旧有效

firewall-cmd --zone=public --add-port=80/tcp --permanent

1. 添加永久放行端口段，此例代表8080-8900之间的端口都会放行

firewall-cmd --zone=public --add-port=8080-8900/tcp --permanent

1. 查询端口放行状态，如果存在则返回端口信息，否则不显示

firewall-cmd --zone=public --query-port=80/tcp

1. 永久删除放行端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

实例

1. 为Tomcat添加8080端口访问权限

如使用云服务器，通过firewall添加端口后依然无法访问时，应验证云服务器提供商是否添加了安全组件，如阿里云可通过控制控制台添加端口号即可正常访问

1.1 添加8080端口永久通过防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent

1.2 重新加载防火墙规则，使之生效，可省略

firewall-cmd --reload
# 或
systemctl reload firewalld

1.3 验证8080端口是否已添加成功，若显示8080/tcp则添加成功

firewall-cmd --zone=public --list-ports